Persónuverndarstefna

Reykvörn ehf.

Síðast uppfært: 10.09.2025

Reykvörn ehf. vinnur persónuupplýsingar á ábyrgan og gagnsæjan hátt í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og GDPR (ESB 2016/679). Hér er útskýrt hvaða gögn við vinnum, í hvaða tilgangi, á hvaða lagagrundvelli, hve lengi þau eru varðveitt, með hverjum þeim kann að vera deilt og hvaða réttindi þú hefur.

1. Gildissvið

Stefnan gildir um alla vinnslu persónuupplýsinga hjá Reykvörn ehf., hvort sem gögn eru varðveitt rafrænt eða á pappír. Hún nær bæði til netverslunar og þjónustuverkefna (t.d. uppsetning/rekstur öryggiskerfa, myndavéla- og IoT-lausna, NX Witness o.fl.). Stefnan tekur fyrst og fremst til vinnslu þar sem Reykvörn er ábyrgðaraðili; þegar unnið er sem vinnsluaðili fyrir viðskiptavini er farið eftir samningsbundnum vinnslusamning og leiðbeiningum viðkomandi ábyrgðaraðila.

2. Ábyrgðaraðili og samskiptaupplýsingar

Reykvörn ehf.

420824-0920 / VSK 153860
Heimilisfang: Hlíðarsmári 6, 201 Kópavogur
Netfang: Reykvorn@reykvorn.is
Sími: 588-1705

3. Flokkar gagna sem við vinnum

Við söfnum og vinnum aðeins þau gögn sem nauðsynleg eru:

  • Kennigreining & samskipti: nafn, kennitala (ef þörf krefur), heimilisfang, símanúmer, netfang.
  • Viðskiptagögn: tengiliðaupplýsingar fyrirtækja, pöntunar- og þjónustusaga, samnings- og verkgögn, beiðnir og kvartanir.
  • Greiðslu- og reikningsgögn: greiðsluviðtaka, reikningsupplýsingar og færslusaga (ath.: kortanúmer eru ekki geymd hjá Reykvörn; slík gögn fara í gegnum örugga greiðslugátt Shopify/greiðsluaðila).
  • Tæknigögn vefs: IP-tala, vafri/tæki, vefkökur og samsvarandi mæligögn skv. kökustefnu.
  • Öryggisgögn í verkefnum: stillingar og atvika-/viðvörunarsaga úr kerfum (t.d. NX Witness, IoT), þjónustuskrár og kerfisloggar.
  • Myndupptökur (aðeins þegar viðkomandi gildir): ef Reykvörn rekur eða þjónustar kerfi fyrir viðskiptavin (sem vinnsluaðili) eða ef öryggisupptökur eru á eigin starfsstöð, þá er það skýrt merkt og unnið skv. reglum Persónuverndar um rafræna vöktun.
  • Viðkvæmar upplýsingar (t.d. heilsufar o.þ.h.) eru aðeins unnar ef lög krefjast, samningur kveður á um það, eða með skýru, afdráttarlausu samþykki – og þá með auknum öryggisráðstöfunum.

4. Tilgangur vinnslu og lagagrundvöllur

Vinnsla byggir á einu eða fleiru af eftirfarandi:

  • Samningur / ráðstafanir fyrir samning (GDPR 6(1)(b)):
    Afgreiða pantanir, setja upp og reka þjónustu, bjóða tilboð, svara fyrirspurnum, þjónustuver.
  • Lagaskylda (GDPR 6(1)(c)):
    Bókhald, skattauppgjör, svör við formlegum fyrirspurnum stjórnvalda, reglufylgni o.fl.
  • Lögmætir hagsmunir (GDPR 6(1)(f)):
    Rekstraröryggi, gæðamál, bilanagreining, þjónustueftirlit, innheimta krafna, öryggis- og eignavarsla. Þú getur mótmælt vinnslu á þessum grundvelli.
  • Samþykki (GDPR 6(1)(a)):
    Beinar markaðssendingar til einstaklinga utan virks viðskiptasambands, valkvæð rafræn samskipti o.fl. Samþykki má afturkalla hvenær sem er.

5. Netverslun, greiðslur og afhending

  • Greiðslur: fara í gegnum vottaða greiðsluaðila. Reykvörn geymir ekki full kortagögn.
  • Afhending: nafn, heimilisfang, sími og netfang eru deild með flutningsaðilum til að tryggja afhendingu.
  • Mælingar/greining: vefkökur og verkfæri (t.d. Analytics) geta verið notuð til að bæta upplifun og rekstur; sjá kökustefnu.
  • Trygging öryggis: SSL-dulkóðun er notuð í vefviðmóti.

6. Hvenær er Reykvörn ábyrgðaraðili vs. vinnsluaðili?

  • Ábyrgðaraðili: þegar unnið er með gögn í eigin þágu (t.d. netverslun, þjónustusamskipti, reikningshald, öryggi starfsstöðva).
  • Vinnsluaðili: þegar unnið er með gögn fyrir hönd viðskiptavina (t.d. rekstur/umsjón myndavélakerfa, NX Witness/IoT-kerfa, viðvörunarkerfa). Þá er gerður vinnslusamningur sem skilgreinir tilgang, aðgang, öryggi og varðveislu.

7. Miðlun til þriðja aðila

Við seljum ekki persónuupplýsingar. Gögn kunna að fara til:

  • Vinnsluaðila/þjónustuaðila: hýsing, hugbúnaður (t.d. NX Witness, skýjaþjónusta), greiðslugáttir, flutningaaðilar, bókhald o.s.frv. Alltaf á grundvelli samnings og lágmarks gagna.
  • Yfirvalda: þegar lög krefjast (t.d. lögregla, skattyfirvöld).
  • Innheimtu/ágreinings: þegar nauðsyn krefur til að verja lögmæta hagsmuni

Ef gögn eru flutt utan EES er tryggð fullnægjandi vernd skv. VI. kafla GDPR (t.d. staðlaðar samningsákvæði ESB).

8. Varðveisla gagna

  • Bókhaldsgögn: minnst 7 ár skv. lögum.
  • Tengiliðaupplýsingar/samskipti: yfirleitt allt að 4 árum frá lokum viðskiptasambands nema lög krefjist lengri tíma.
  • Myndupptökur (eftirlit): almennt allt að 30 dögum nema lögmæt þörf sé fyrir lengri varðveislu (t.d. rannsókn atviks).
  • Netspjall o.þ.h.: takmarkaður tími (t.d. 30 dagar) nema lög krefjist annars.
  • Önnur gögn: svo lengi sem nauðsyn krefur miðað við tilgang eða fyrningarfrest krafna (hámark getur verið allt að 14 ár í tilteknum tilvikum).
  • Að loknum varðveislutíma eru gögnum eytt eða gerð nafnlaus.

9. Öryggi upplýsinga

Við beitum tæknilegum og skipulagslegum ráðstöfunum til að vernda gögn: aðgangsstýringar, dulkóðun í flutningi og/eða hvíld, öryggisuppfærslur, skriflegar verklagsreglur, reglubundið eftirlit og fræðslu starfsmanna. Ef upp kemur öryggisbrestur sem veldur áhættu, tilkynnum við til Persónuverndar og – eftir atvikum – hlutaðeigandi einstaklingum án ótilhlýðilegrar tafar.

10. Réttindi þín

Þú átt rétt á að:

  • aðgang að og afrit af persónuupplýsingum um þig.
  • Óska leiðréttingar eða eyðingar þar sem við á.
  • Krefjast takmörkunar vinnslu við tilteknar aðstæður.
  • gagnaflutning (þar sem við á).
  • Mótmæla vinnslu sem byggir á lögmætum hagsmunum.
  • Afturkalla samþykki (hefur ekki áhrif á fyrri vinnslu).
  • Kæra til Persónuverndar (personuvernd.is) teljir þú vinnslu ólögmæta.

Réttindabeiðnir skulu sendar á reykvorn@reykvorn.is. Til að tryggja öryggi gætum við óskað eftir staðfestingu á auðkenni áður en beiðni er afgreidd. Markmið er að svara innan eins mánaðar.

11. Vefkökur (cookies) og mælingar

Vefurinn getur notað vefkökur til virkni og mælinga (t.d. Google Analytics/Shopify Analytics). Þú getur stýrt kökum í stillingum vafrans. Sjá nánar í kökustefnu Reykvörn.

12. Samfélagsmiðlar og opinberar birtingar

Ef þú deilir efni á samfélagsmiðlum er það almennt opinbert á vettvangi viðkomandi þjónustu. Notkun gagnanna þar fer eftir persónuverndarstefnu viðkomandi þjónustuaðila (t.d. Meta, Google, Apple, Microsoft).

13. Breytingar á þessari stefnu

Stefnan er endurskoðuð reglulega og uppfærð eftir þörfum. Nýjustu útgáfu er ávallt að finna á heimasíðu Reykvörn. Breytingar taka gildi við birtingu.

Hafa samband

  • Reykvörn ehf. Hlíðarsmára 6, 201 Kópavogur
  • Sími: 5881705
  • Netfang : Reykvorn@reykvorn.is